06.09.2024  Новости, Безопасность, Консалтинг и системная интеграция, Конфликты, ОС и разработка приложений, Рейтинги, исследования

А для вымогателей производственные предприятия стали целью № 1 в странах СНГ Промышленный сектор остается в зоне повышенного риска кибератак в последние несколько лет: на него приходится 11% всех кибератак в странах СНГ. На промышленность нацелены злоумышленники разных категорий — от продавцов данных на теневых рынках до APT-группировок. Эти данные были представлены в исследовании «Актуальные киберугрозы в странах СНГ 2023–2024» во время Positive Tech Day в Санкт-Петербурге. В восьми из десяти атак на промышленность (79%) было задействовано вредоносное ПО. В 42% из них использовались инфостилеры (троянское ПО для сбора конфиденциальных данных), в 37% — вредоносное ПО для удаленного управления, в 26% — шифровальщики. «Основные цели злоумышленников, атакующих производственные предприятия, — промышленный шпионаж, вымогательство денег и нарушение технологических процессов, — отмечает Яна Авезова, старший аналитик исследовательской группы Positive Technologies. — Попытки проникнуть в инфраструктуру совершали 73% APT-группировок, действующих в СНГ. Начальный вектор проникновения чаще всего — это фишинговые письма с вредоносными вложениями. Приманками служат различные служебные документы: фейковые заказы, договоры, счета-фактуры, акты сверки. Иногда киберпреступники проникают через уязвимости на сетевом периметре, как в случае инцидента ИБ в одной российской энергетической компании. Эксперты PT CSIRT выяснили, что злоумышленники использовали уязвимость в шлюзе удаленного доступа к ... читать далее.